一.背景:
客户审查查出openssh版本漏洞,需要升级openssh
当前只能通过堡垒机的ssh协议远程服务器,服务器系统是Red Hat Enterprise Linux Server7.8
系统openssh版本8.5p1,升级到了9.1p1,很顺利
但是继续审查,9.1p1也不行,干脆升级到当前最新版本9.5p1,但是当编译openssh9.5p1时,提示openssl版本太低,需要升级openssl,当时openssl版本是1.0.2k-fips,查了openssh和openssl的版本关联,打算升级openssl到1.1.1w版本
结果就是服务器连不上了
所以openssl大版本升级时,让相关信息科把系统做个快照,开通telnet的23端口,万一ssh无法远程,可以通过telnet协议远程,并且防火墙全程关闭,等到所有升级完,并且重启也没问题后,再把防火墙打开
二.关闭防火墙
// 关闭防火墙服务 systemctl stop firewalld // 关闭防火墙开机自启 systemctl disable firewalld
三.关闭selinux服务
// 关闭selinux服务
setenforce 0
// 检查是否关闭
getenforce
上面只是临时关闭了,重启后不生效。下面改配置文件,使永久生效。
vi /etc/selinux/config 修改: SELINUX=disabled 保存退出。
四.安装telnet远程
1.RPM安装
yum install -y telnet* xinetd
2.启动服务
// 开启xinetd服务 systemctl restart xinetd // xinetd开机自启 systemctl enable xinetd // 开启telnet.socket服务 systemctl restart telnet.socket //telnet.socket开机自启 systemctl enable telnet.socket
3.查看telnet文件是否存在
/etc/xinetd.d
ls
如果路径下没有telnet文件,则需要创建一个
vim /etc/xinetd.d/telnet
service telnet { disable = no flags = REUSE socket_type = stream wait = no user = root server =/usr/sbin/in.telnetd log_on_failure += USERID disable = no }
重启telnet服务
systemctl restart telnet.socket
测试连接 telnet -l test 公网IP
如果报Login incorrect,参考http://www.hzhcontrols.com/new-1606145.html